package com.qianfeng.zhuru;


//
//                            _ooOoo_  
//                           o8888888o  
//                           88" . "88  
//                           (| -_- |)  
//                            O\ = /O  
//                        ____/`---'\____  
//                      .   ' \\| |// `.  
//                       / \\||| : |||// \  
//                     / _||||| -:- |||||- \  
//                       | | \\\ - /// | |  
//                     | \_| ''\---/'' | |  
//                      \ .-\__ `-` ___/-. /  
//                   ___`. .' /--.--\ `. . __  
//                ."" '< `.___\_<|>_/___.' >'"".  
//               | | : `- \`.;`\ _ /`;.`/ - ` : | |  
//                 \ \ `-. \_ __\ /__ _/ .-` / /  
//         ======`-.____`-.___\_____/___.-`____.-'======  
//                            `=---='  
//  
//         .............................................  
//                  佛祖镇楼            BUG辟易  
//          佛曰:  
//                  写字楼里写字间，写字间里程序员；  
//                  程序人员写程序，又拿程序换酒钱。  
//                  酒醒只在网上坐，酒醉还来网下眠；  
//                  酒醉酒醒日复日，网上网下年复年。  
//                  但愿老死电脑间，不愿鞠躬老板前；  
//                  奔驰宝马贵者趣，公交自行程序员。  
//                  别人笑我忒疯癫，我笑自己命太贱；  


import com.qianfeng.jdbc3.UserDaoImpl;
import com.qianfeng.pojo.User;
import com.qianfeng.utils.DBUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/**
 * Created by jackiechan on 2021/8/22 11:46
 *
 * @author jackiechan
 * @version 1.0
 * @since 1.0
 */

public class TestZhuru {
    public static void main(String[] args) throws Exception {
       // testzhuru();
       // testPStatment();
        testAddUser();

    }


    public static void testAddUser() throws Exception {
        User user = new User();
        user.setUsername("wumingshi");
        user.setPassword("0");
        user.setCode("1");
        user.setState("1");
        user.setAddr("十八层");
        user.setPhone("13843838438");
        user.setEmail("bcgxvjghhjxg@kjdfshjg.com");
        user.setName("大傻狗");
        UserDaoImpl userDao = new UserDaoImpl();
        userDao.addUser(user);
    }


    public static void testPStatment() throws Exception {
        UserDaoImpl userDao = new UserDaoImpl();
        User user = userDao.getUserByUserNameAndPassword("hikitty", "dasdas' or '1'='1");
        System.err.println(user);
    }




    private static void testzhuru() throws SQLException {
        Connection connection = DBUtils.getConnection();
        Statement statement = connection.createStatement();
        String username = "gasdfhgdf";
        String password="dasdas' or '1'='1";//sql 注入, 参数其实包含了一段 sql 语句,这个 sql 会导致原本不成立的条件变成成立的,导致结果出现错误
        String sql = "select * from user where username ='" + username + "' and password ='" + password + "'";
        System.err.println(sql);
        ResultSet resultSet = statement.executeQuery(sql);
        while (resultSet.next()) {
            System.err.println("有结果");
            System.err.println(resultSet.getInt(1));
        }
    }

}
